الثغرات ›

CVE-2026-21643

حرج 🇺🇸 CISA KEV

                    نُشر: Apr 13, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fortinet FortiClient EMS — CVE-2026-21643
Fortinet FortiClient EMS contains a SQL injection vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-16

🤖 ملخص AI

Fortinet FortiClient EMS contains a critical SQL injection vulnerability (CVSS 9.8) allowing unauthenticated attackers to execute arbitrary code through crafted HTTP requests. Organizations must apply vendor patches immediately or discontinue use of the affected product.

📄 الوصف (العربية)

ثغرة حقن SQL في Fortinet FortiClient EMS تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر وأكواد عشوائية دون الحاجة إلى المصادقة. يمكن استغلال الثغرة عبر طلبات HTTP مصممة بعناية موجهة إلى خادم EMS. هذه الثغرة الحرجة تشكل خطراً مباشراً على سلامة البيانات والأنظمة المرتبطة بإدارة العملاء.

🤖 ملخص تنفيذي (AI)

Fortinet FortiClient EMS يحتوي على ثغرة حقن SQL حرجة (CVSS 9.8) تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية عبر طلبات HTTP مصممة خصيصاً. يجب على المنظمات تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام المنتج المتأثر.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 03:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1190 T1505

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Apply Fortinet security patches immediately for FortiClient EMS. If patches are unavailable, implement network segmentation to restrict access to EMS servers, disable unnecessary HTTP endpoints, monitor for suspicious SQL patterns in logs, and consider discontinuing use until patches are available. Follow BOD 22-01 guidance for cloud-based deployments.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات أمان Fortinet فوراً على FortiClient EMS. إذا لم تكن التصحيحات متاحة، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى خوادم EMS، وعطل نقاط نهاية HTTP غير الضرورية، وراقب الأنماط المريبة في السجلات، وفكر في التوقف عن الاستخدام حتى توفر التصحيحات. اتبع إرشادات BOD 22-01 للنشر القائم على السحابة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS33.91%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-04-13

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21643

عرّفنا بنفسك

تسجيل الدخول مطلوب